徐海川

（四川大學(xué)錦城學(xué)院 四川成都市 610000）

1 計算機網(wǎng)絡(luò)安全存在的威脅

1.1 計算機軟硬件運行的不穩(wěn)定

在計算機網(wǎng)絡(luò)的應(yīng)用中需要利用各項軟硬件的配合滿足用戶的使用需求，計算機網(wǎng)絡(luò)的安全問題在很大程度上也都是由于相關(guān)軟硬件運行的不穩(wěn)定造成的。一方面，計算機基礎(chǔ)硬件構(gòu)成復(fù)雜，某一個零部件或者組織出現(xiàn)故障都會導(dǎo)致計算機系統(tǒng)的癱瘓，造成相關(guān)數(shù)據(jù)的丟失。另一方面，計算機要想充分發(fā)揮自身的作用需要聯(lián)網(wǎng)，在網(wǎng)絡(luò)的支持下實現(xiàn)功能優(yōu)化。但是一旦聯(lián)網(wǎng)，計算機網(wǎng)絡(luò)安全以及相關(guān)數(shù)據(jù)的保障就會受網(wǎng)絡(luò)環(huán)境以及云端程序的影響，開放化的網(wǎng)絡(luò)環(huán)境會存在很多不確定性因素侵蝕計算機網(wǎng)絡(luò)系統(tǒng)，各種網(wǎng)絡(luò)病毒等也會伺機破壞計算機程序。

1.2 網(wǎng)絡(luò)通信渠道的復(fù)雜性

計算機網(wǎng)絡(luò)各方面信息的傳輸有賴于通信渠道的支持，在信息化時代下網(wǎng)絡(luò)通信渠道具有一定的復(fù)雜性特點，計算機網(wǎng)絡(luò)數(shù)據(jù)和信息很有可能在通信傳輸?shù)倪^程中被黑客攔截，發(fā)生信息泄露的風險。例如:在當前計算機網(wǎng)絡(luò)的光纖通信中，網(wǎng)絡(luò)用戶下載信息和數(shù)據(jù)會時常為亂碼，這就說明計算機網(wǎng)絡(luò)信息在通信過程中受到干擾，來自于網(wǎng)絡(luò)通信渠道的信息安全威脅，在防范方面也有很大的難度，由于計算機網(wǎng)絡(luò)通信渠道具有一定的獨立性，與計算機網(wǎng)絡(luò)分屬不同的模塊和領(lǐng)域，為了避免計算機網(wǎng)絡(luò)信息在通信渠道遭受干擾，就需要對幾無防護的網(wǎng)絡(luò)通信渠道進行數(shù)據(jù)加密，保證計算機網(wǎng)絡(luò)通信頻段的隱蔽性。

1.3 各種計算機網(wǎng)絡(luò)病毒頻繁出現(xiàn)

伴隨計算機以及網(wǎng)絡(luò)的更新和發(fā)展，各種新型的計算機網(wǎng)絡(luò)病毒頻頻出現(xiàn)，對于計算機網(wǎng)絡(luò)病毒的查殺也越來越困難，這無疑增加了計算機網(wǎng)絡(luò)安全管理的難度和挑戰(zhàn)。目前計算機網(wǎng)絡(luò)病毒的形式越來越新穎，很多計算機網(wǎng)絡(luò)用戶在操作中稍有不慎就會感染病毒，例如：熊貓燒香病毒曾造成計算機網(wǎng)絡(luò)大面積的癱瘓，其危害性不言而喻。很多計算機網(wǎng)絡(luò)病毒并不能通過常規(guī)的方式識別出來，這對于很多并不專業(yè)的計算機網(wǎng)絡(luò)用戶來說有較大的使用風險。

CIH 病毒的這一技術(shù)特性，對使用傳統(tǒng)的反病毒技術(shù)來防治計算機病毒的人們提出了巨大的挑戰(zhàn)。這是因為傳統(tǒng)的防病毒工具基本上都是在Windows 95 下工作的純DOS 或模擬DOS 應(yīng)用程序。不可能深入Windows 95/98 操作系統(tǒng)底層，徹底清除CIH 病毒；另一方面，由于可以與操作系統(tǒng)底層緊密結(jié)合，CIH 病毒的傳播速度更快、隱蔽性更強。防止像CIH 這樣可以與操作系統(tǒng)緊密集成的病毒的最佳方法是使用可以與各種操作系統(tǒng)緊密集成的防病毒軟件。CIH 病毒是使用最新技術(shù)格式化硬盤的最新病毒。它通常在網(wǎng)民上網(wǎng)時傳播和感染。

目前，CIH 病毒的最新變種是CIH，它將在每月的26日進行攻擊，并顯示出最強大的破壞力-格式化硬盤。CIH 病毒通常不執(zhí)行任何破壞性操作，并且不顯示任何圖片，僅占用一部分內(nèi)存。但是，某些32 位程序在被感染后將無法正常運行，甚至會導(dǎo)致崩潰。但是，CIH 病毒早已存在于主存儲器中，并且每次執(zhí)行時，都會檢查上電日期是否為（4月26日）。如果是這樣，它將通過計算機的I/ O 部門修改計算機的某些設(shè)置：CF8，CFD，CFE，并銷毀計算機的所有硬盤數(shù)據(jù)，即使硬盤數(shù)據(jù)區(qū)域和引導(dǎo)區(qū)域中的數(shù)據(jù)不是插入，并且計算機已關(guān)閉。重新引導(dǎo)時，屏幕將顯示“磁盤引導(dǎo)失敗，插入系統(tǒng)磁盤，然后按Enter”。如果使用軟盤引導(dǎo)計算機，然后執(zhí)行C：命令，則會出現(xiàn)“無效的驅(qū)動器規(guī)范”。即使有備份引導(dǎo)區(qū)數(shù)據(jù)，但磁盤中的數(shù)據(jù)已被完全破壞，是否可以引導(dǎo)也沒有意義。

1.4 人員操作不當和管理缺失

計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用中各種安全風險問題的產(chǎn)生在很大程度上也是由于用戶操作不當以及管理的缺失所導(dǎo)致的，很多網(wǎng)絡(luò)用戶對于計算機以及軟件程序的應(yīng)用不了解，操作不當很容易造成信息資料的泄露以及損毀。另外目前在企業(yè)當中計算機網(wǎng)絡(luò)安全問題形勢嚴峻，這主要歸咎于針對計算機網(wǎng)絡(luò)安全風險疏于防范，很多企業(yè)當中計算機網(wǎng)絡(luò)硬件以及程序等并不先進，又缺乏一定的安全意識沒有提升網(wǎng)絡(luò)防火墻，對于相關(guān)網(wǎng)頁的使用權(quán)限等也沒有進行預(yù)設(shè)，造成計算機網(wǎng)絡(luò)安全漏洞較大。

2 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)領(lǐng)域的具體應(yīng)用

數(shù)據(jù)加密技術(shù)是當前克服計算機網(wǎng)絡(luò)安全最有力的技術(shù)保障，數(shù)據(jù)加密技術(shù)在本質(zhì)上只是一種現(xiàn)代化的技術(shù)手段，與常規(guī)的計算機網(wǎng)絡(luò)安全防護軟件相比更加復(fù)雜和可靠，在應(yīng)用過程中需要對計算機程序和信息等進行加密處理，避免不確定安全問題的攻擊，數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)領(lǐng)域內(nèi)具有較高的應(yīng)用價值，具體被應(yīng)用在以下方面：

2.1 網(wǎng)絡(luò)數(shù)據(jù)庫建設(shè)中應(yīng)用數(shù)據(jù)加密技術(shù)

計算機網(wǎng)絡(luò)數(shù)據(jù)庫在本質(zhì)上是一種云端的信息數(shù)據(jù)集散中心，由于計算機所能儲備的信息和資料有限，因此需要強化網(wǎng)絡(luò)數(shù)據(jù)庫的建設(shè)來完善信息資料的管理，網(wǎng)絡(luò)數(shù)據(jù)庫的安全性和穩(wěn)定對于用戶來說尤為重要，因此目前數(shù)據(jù)加密技術(shù)對于保障網(wǎng)絡(luò)數(shù)據(jù)庫信息的完整性和安全性發(fā)揮了重要的作用，用戶可以針對網(wǎng)絡(luò)數(shù)據(jù)庫設(shè)定訪問權(quán)限，通過訪問者身份的識別提升信息安全等級。除此之外，數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)庫建設(shè)中的應(yīng)用，也配置程序復(fù)雜的安全密鑰，為其增加了一把安全鎖，可以充分保證信息資料不被竊取。

應(yīng)用層加密的主要技術(shù)原理在于，應(yīng)用系統(tǒng)通過加密API(JDBC,ODBC,C API 等)對敏感數(shù)據(jù)進行加密，將加密數(shù)據(jù)存儲到數(shù)據(jù)庫的底層文件中；在進行數(shù)據(jù)檢索時，將密文數(shù)據(jù)取回客戶端，再進行解密。另外應(yīng)用系統(tǒng)將自行管理密鑰體系。這種方案也存在明顯缺陷，最主要的不足在于，應(yīng)用程序必須對數(shù)據(jù)進行加解密，增加編程復(fù)雜度，而且無法對現(xiàn)有的系統(tǒng)做到透明，應(yīng)用程序必須進行大規(guī)模的改造。從效率角度來看，這種技術(shù)方案無法利用數(shù)據(jù)庫的索引機制，加密后數(shù)據(jù)的檢索性能將產(chǎn)生大幅度下降。

基于視圖和觸發(fā)器的后置代理技術(shù),這種技術(shù)使用“視圖”+“觸發(fā)器”+“擴展索引”+“外部調(diào)用”的方式實現(xiàn)數(shù)據(jù)加密，同時保證應(yīng)用完全透明。它的核心思想是充分利用數(shù)據(jù)庫自身提供的應(yīng)用定制擴展能力，分別使用其觸發(fā)器擴展能力、索引擴展能力、自定義函數(shù)擴展能力以及視圖等技術(shù)來滿足數(shù)據(jù)存儲加密，加密后數(shù)據(jù)檢索，對應(yīng)用無縫透明等最主要需求。

2.2 計算機網(wǎng)絡(luò)程序和軟件設(shè)計中應(yīng)用數(shù)據(jù)加密技術(shù)

對于目前計算機網(wǎng)絡(luò)應(yīng)用中所存在的安全風險，在軟件的設(shè)計和開發(fā)中也會應(yīng)用到數(shù)據(jù)加密技術(shù)，以此來實現(xiàn)對計算機以及網(wǎng)絡(luò)的安全防護。例如:目前在計算機網(wǎng)絡(luò)市場當中所興起的各種安全防護軟件以及消毒軟件等，其中都會應(yīng)用到數(shù)據(jù)加密技術(shù)，不僅可以對計算機網(wǎng)絡(luò)所存在的漏洞進行及時修復(fù)，同時其設(shè)計了個性化的加密方法充分保證了計算機網(wǎng)絡(luò)程序的穩(wěn)定運行。

2.3 電子商務(wù)產(chǎn)業(yè)開發(fā)和建設(shè)應(yīng)用數(shù)據(jù)加密技術(shù)

隨著計算機網(wǎng)絡(luò)的普及和發(fā)展，其促進了電子商務(wù)新興產(chǎn)業(yè)的興起，目前電子商務(wù)所創(chuàng)造的經(jīng)濟利潤以及社會價值不容被忽視，由于電子商務(wù)產(chǎn)業(yè)依靠的是計算機網(wǎng)絡(luò)系統(tǒng)，如果其運行缺乏安全性和穩(wěn)定性將會給電子商務(wù)產(chǎn)業(yè)帶來巨大損失。近些年電子商務(wù)消費主體信息被盜用以及交易詐騙的案例層出不窮，有必要運用數(shù)據(jù)加密技術(shù)為電子商務(wù)產(chǎn)業(yè)的建設(shè)保駕護航，數(shù)據(jù)加密技術(shù)可以利用特殊的算法對消費者的信息和資料加密處理。

目前主流的加密技術(shù)有對稱加密例如DES，3DES 和AES，然后還有非對稱加密技術(shù)：例如RSA 和橢圓加密算法。對稱加密的話，就是用來加密和解密的密鑰是一樣的，非對稱加密的話，加密的密鑰和解密的密鑰是不一樣的，用加密的密鑰加密以后，只有配對的另外一個密鑰才能解開。另外我們還可以常常看到MD5，SHA，SHA1 之類的算法，其實他們不是加密算法，因為他們的結(jié)算結(jié)果不可逆，你沒法從結(jié)果得到輸入的數(shù)據(jù)是什么，他們的用途主要是為了防止泄密和修改數(shù)據(jù)，因為對于這些算法來說，每一個輸入只能有一個輸出，修改了輸入就會使得輸出變化很大

2.4 在局域網(wǎng)建設(shè)中應(yīng)用數(shù)據(jù)加密技術(shù)

在人們的生產(chǎn)生活中已經(jīng)離不開移動網(wǎng)絡(luò)的支持，為了創(chuàng)設(shè)良好的移動網(wǎng)絡(luò)環(huán)境，我國開始逐步加快對局域網(wǎng)的建設(shè)。局域網(wǎng)的建設(shè)以及運行質(zhì)量與所在的地理位置和周圍環(huán)境有很大關(guān)系，并且其需要借助專業(yè)化的線路實現(xiàn)信息的傳輸，這就需要應(yīng)用數(shù)據(jù)加密技術(shù)來保障局域網(wǎng)的穩(wěn)定和安全性，當數(shù)據(jù)傳輸超過局域網(wǎng)的范圍內(nèi)利用數(shù)據(jù)加密技術(shù)可以實現(xiàn)對數(shù)據(jù)和資料的自動保護。

3 如何利用數(shù)據(jù)加密技術(shù)更好的防范計算機網(wǎng)絡(luò)安全風險

隨著數(shù)據(jù)加密技術(shù)的廣泛應(yīng)用，讓更多用戶了解了數(shù)據(jù)加密技術(shù)的價值，但是其并不能在根本上阻止計算機網(wǎng)絡(luò)安全問題的發(fā)生，為了更好的防范計算機網(wǎng)絡(luò)安全風險還需要關(guān)注到以下幾方面：

3.1 樹立明確的加密目標

對于數(shù)據(jù)加密技術(shù)的科學(xué)運用還需要全面了解其實際的應(yīng)用環(huán)境，基于此來樹立明確的加密目標，選擇針對性的數(shù)據(jù)加密方法。首先要先了解計算機網(wǎng)絡(luò)的基礎(chǔ)配置，保證數(shù)據(jù)加密技術(shù)的適用性。其次，還需要掌握計算機網(wǎng)絡(luò)信息的存儲方式，不同的信息存儲格式以及存儲空間的不同，對于數(shù)據(jù)加密方式的選擇也尤為重要。最后，也要切實根據(jù)應(yīng)用行業(yè)和領(lǐng)域?qū)π畔⒈Ｃ艿臉藴屎鸵蟮牟煌瑢?shù)據(jù)加密技術(shù)加以選擇和利用。

3.2 強化數(shù)據(jù)加密技術(shù)應(yīng)用方案的設(shè)計

數(shù)據(jù)加密技術(shù)種類比較復(fù)雜，要切實根據(jù)不同的數(shù)據(jù)加密技術(shù)來優(yōu)化應(yīng)用方案的設(shè)計，例如：針對對稱數(shù)據(jù)加密技術(shù)和非對稱數(shù)據(jù)加密技術(shù)的應(yīng)用，實際的應(yīng)用方案在內(nèi)容和程序上都存在很大差異。一方面，針對對稱加密技術(shù)的應(yīng)用，要充分保障信息通信的雙方主體對于密鑰要絕對保密，并且利用特殊的算法對密鑰進行轉(zhuǎn)換，現(xiàn)階段對稱加密技術(shù)在商業(yè)銀行系統(tǒng)內(nèi)網(wǎng)絡(luò)轉(zhuǎn)賬的應(yīng)用中具有較高的價值。對于對稱數(shù)據(jù)加密技術(shù)的應(yīng)用要合理設(shè)計密鑰的長度，確保對計算機以及網(wǎng)絡(luò)數(shù)據(jù)的有效保護。另一方面，在非對稱加密技術(shù)應(yīng)用方案的設(shè)計中對密鑰設(shè)置中具體可以分為私密以及公開密鑰，這種加密技術(shù)被廣泛的應(yīng)用在身份認證當中，對于當前復(fù)雜的網(wǎng)絡(luò)環(huán)境更具有較強的適應(yīng)性，可以充分便捷用戶主體對密鑰的管理。

3.3 強化對密鑰的管理

密鑰是保障計算機網(wǎng)絡(luò)信息安全的重要工具，在日常的應(yīng)用中要科學(xué)管理密鑰，網(wǎng)絡(luò)用戶對于密鑰使用頻繁，就會增加信息泄露的風險，因此在生活和工作中密鑰的設(shè)計要更為復(fù)雜，對于計算機網(wǎng)絡(luò)系統(tǒng)要定期更換密鑰做到密鑰不重復(fù)，這會大大提升計算機網(wǎng)絡(luò)信息的安全等級。另外，如果工作需要由多人共用密鑰時，要充分做到崗位的相互制約和監(jiān)督，確保密鑰信息不被泄露。

4 結(jié)束語

數(shù)據(jù)加密技術(shù)在信息化時代下其并不是一個新鮮的事物，在很多領(lǐng)域當中都會應(yīng)用到數(shù)據(jù)加密技術(shù)，可以說數(shù)據(jù)加密技術(shù)是計算機網(wǎng)絡(luò)高速發(fā)展下的重要衍生品，針對目前計算機網(wǎng)絡(luò)安全問題的嚴重性，科學(xué)利用數(shù)據(jù)加密技術(shù)成為保障信息安全的重要方法，在數(shù)據(jù)加密及其應(yīng)用中要切實針對不同行業(yè)和領(lǐng)域的信息保護需求，樹立明確的數(shù)據(jù)加密技術(shù)應(yīng)用目標，對于數(shù)據(jù)加密技術(shù)也要做到不斷升級，以此來切實滿足日益復(fù)雜的計算機網(wǎng)絡(luò)的應(yīng)用需求。